Dopo la vulnerabilità scoperta qualche giorno fa sul browser di Xiaomi, un nuovo problema di sicurezza mette a rischio i dati di molti utenti, in particolare quelli indiani. Lo afferma un ricercatore di sicurezza, che ha scoperto una falla nell’applicazione Mi Wallpaper Carousel, che cambia l’immagine della schermata di sblocco e permette di leggere alcune notizie.
Sfruttando la possibilità si accedere in lettura e scrittura ai dati contenuti nella Clipboard, un eventuale attaccante può accedere ad alcune credenziali dei social network, sfruttando la funzione Autofill. La vulnerabilità consente quindi di accedere a tutti i dati legati ai social network, come indirizzo email, eventuali numeri di telefono dei propri contatti e molto altro.
La vulnerabilità è stata prontamente segnalata a Xiaomi e il team di sviluppo di MIUI ha confermato l’esistenza della vulnerabilità. Il problema, che ripetiamo interessa solamente gli utenti indiani, è stato risolto con un aggiornamento dell’applicazione, prontamente rilasciato sul Play Store di Google.
Se per qualche motivo avete impostato la regione indiana sul vostro smartphone potete scaricare l; aggiornamento di Mi Wallpaper Carousel utilizzando il badge sottostante.
